搜尋
首頁系統教程Linux上網強跳廣告/頁面劫持:其實是DNS被「污染」!
上網強跳廣告/頁面劫持:其實是DNS被「污染」!Feb 12, 2024 pm 10:48 PM
linuxlinux教程紅帽linux系統linux指令linux認證紅帽linuxlinux視頻

自從進入網路時代,大家的生活也越多姿多彩起來,但也多出了很多煩惱。例如,資訊海洋中不時出現的大群垃圾,以及深淵,就令人防不勝防。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!
這裡說的正是上網過程中遇到莫名其妙的網頁跳轉,好端端的一個網頁,突然就變成了滿屏的廣告;或者本來能正常訪問的頁面,突然就打不開了,但QQ之類的軟體卻可以正常登入。這到底是什麼原因造成的呢?其實出現了這些令人困擾的異常現象,代表你可能是DNS劫持、投毒的受害者。

DNS到底是什麼?

雖然我們常常上網,但並不是每個人都對開啟一個網頁背後的機制瞭如指掌。輕點滑鼠,網頁即呈現在眼前,何其熟悉的操作,但這熟悉操作的背後,卻蘊藏著一套環環相扣的流程。

從用戶點擊滑鼠、敲下回車,到網頁顯示,訊息首先會透過瀏覽器發送,再經由路由中轉,接著DNS將網域名稱解析成IP,找到伺服器後伺服器會傳送內容給用戶,接著再由路由轉送數據,最後瀏覽器將內容呈現給使用者。視實際情況,這個過程中可能還有更多關卡,例如防火牆、代理伺服器等。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

在這套流程中,無論瀏覽器、路由、DNS、伺服器等任一環節中出了叛徒,都有可能導致網頁無法存取。而被人竄改最多的,或許就是DNS了。

DNS全名為網域名稱系統,它所扮演的角色,在於把網域名稱解析為IP位址。我們可以造訪到某個網站,靠的是連接到該網站伺服器的IP位址,DNS在這裡面起到的作用就是把「www.baidu.com」解析成「123.125.114.144」這樣的IP位址,讓你能夠連接到這個位址的伺服器來存取網站。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

把網址解析為IP位址,就是DNS所扮演的角色了

在上網的流程中,有太多的因素可以影響到DNS,例如你的PC的設定、路由器的設定、運營商的設定等等,DNS一旦出現了差錯,就會無法把網域解析成為正確的IP位址,我們自然也無法存取到正確的頁面。因此,如果你發現開啟不了網頁,但QQ這樣直連IP的網路軟體卻可以正常服務,那麼DNS就是一個非常值得懷疑的原因。

DNS出錯會導致什麼後果?

DNS這個環節可以被太多因素影響,所以不少利害關係人會在這裡面做手腳。例如,DNS劫持就是非常常見的廣告投放手段。

一般情況下,如果你不特別設定DNS伺服器,那麼DNS伺服器就會由營運商來提供。照理來說,運營商提供的DNS伺服器應該用於正確地為你提供IP跳轉,但偏偏許多運營商DNS伺服器的人品都不堪入目。

你常常就能看到運營商會把你給跳轉到什麼開通上網套餐之類的頁面,甚至會出現你輸入A購物網但卻被跳轉到競爭對手B的情況,這就是所謂的DNS劫持。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

開個百度,整個網頁都被強制跳到XX娛樂城去了,這就是典型的DNS劫持

要對付業者的DNS劫持,設定一個可靠的DNS伺服器往往可以解決問題。然而,許多朋友在設定了可靠的DNS伺服器後,仍然無法解析到正確的IP位址,例如某個網站的IP位址明明是可以Ping通的,但就是無法存取。這種情況,通常是DNS污染所導致的。

雖然DNS伺服器能夠正常運作,但我們向DNS伺服器發送網域名稱解析請求的時候,是透過UDP連線發送的。 UDP並不是什麼可靠的連接,所以網域解析請求能夠在半路上就被人攔截,然後冒充DNS伺服器寄給你錯誤的IP位址。 IP位址是錯的,我們自然也無法正常地造訪網站,有可能會看到廣告、釣魚頁面,也有可能什麼都看不見。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

DNS預設使用UDP連接,且未經加密,容易遭遇污染、投毒

無論是那種情況,DNS出錯就代表你無法正確地造訪網站。在整個上網的流程中,DNS這環節無疑是脆弱且不受使用者控制的,如果一定要有人用DNS來害你沒法正常上網,大多數人都對此無能為力。那麼DNS頻頻出錯到底還有沒有救呢?

DNS出錯到底有沒有救?

前面也提到過,要對付業者的DNS劫持,我們可以設定一個可靠的DNS伺服器來進行網域解析。目前許多安全廠商或網路企業甚至公益組織,都提供了DNS解析服務。

例如奇虎360、諾頓、Comodo、百度、阿里、Google等企業,都有提供DNS解析服務,你也可以選擇Open DNS這樣的老牌免費DNS服務。

這些DNS服務,都可以在網路上輕易搜到具體的IP位址,這裡就不一一羅列了。當然,並不是說用了這些DNS服務,就一定不會有DNS劫持,萬一這些企業人品也不行呢?至於誰靠譜,就得靠你來自個兒篩選了。

另外,DNS如果不是運營商所提供的話,速度表現並不一定理想。這裡推薦一款名為「DNS jumper」的軟體,它能夠比較全面得測試DNS的連線速度,並設定DNS。

利用DNS jumper,很容易就能夠找到適合你網路狀況的DNS。另外,如果業者DNS劫持行為太過猖獗,也可以到工信部投訴業者劫持網頁,這的確是非常行之有效的方法,有效到了某些業者竟然直接屏蔽了工信部的申訴網頁的程度。那麼該如何到工信部投訴業者呢?
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

首先,遇到網頁劫持的情況,不要直接向工信部投訴。依流程,先向業者投訴,無效後投訴到工信部,才會被接受。工信部張貼出來的申訴條件中也包括「已經向被申訴人投訴且對其處理結果不滿意或者其未在15日內答复」這一條,所以先走一下流程也是有必要的,萬一向運營商投訴就解決問題了呢?

然而事情往往不會這麼美好,運營商的回答通常很敷衍,對技術不熟悉的客服人員甚至不明白網頁劫持是什麼意思。無效後,就可以向工信部投訴業者了!如無意外,投訴後問題就會得以解決。

但即使如此,如果有人在DNS要求的UDP連線過程中做手腳,那還是防不勝防。有些公司就會利用這個原理,控制不讓員工隨便上網。如果要規避這個過程,思路就是避免DNS用UDP這樣不可靠的連結來查詢。你可以利用一些手段,設定DNS為TCP連線查詢,也可以透過加密讓其他伺服器中轉DNS請求。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

IPV6強制部署IPSec,這也可以讓DNS更安全

當然,這些方法實作起來都需要折騰,並不符合一般使用者使用。或許在待到將來IPV6全面鋪開時,DNS的安全性才會有進一步提升。

總結

整體而言,現在DNS的機制顯然在設計之初沒有充分考慮到安全性,導致別有用心者頻頻利用這一環節影響用戶的正常網路存取。 DNS頻頻被劫持、投毒的現狀如何才能改變?從技術上來說很難,希望以後能夠有更完善的監管手段,讓用戶有更好的上網體驗吧。

以上是上網強跳廣告/頁面劫持:其實是DNS被「污染」!的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述
本文轉載於:Linux就该这么学。如有侵權,請聯絡admin@php.cn刪除
什么是linux设备节点什么是linux设备节点Apr 18, 2022 pm 08:10 PM

linux设备节点是应用程序和设备驱动程序沟通的一个桥梁;设备节点被创建在“/dev”,是连接内核与用户层的枢纽,相当于硬盘的inode一样的东西,记录了硬件设备的位置和信息。设备节点使用户可以与内核进行硬件的沟通,读写设备以及其他的操作。

Linux中open和fopen的区别有哪些Linux中open和fopen的区别有哪些Apr 29, 2022 pm 06:57 PM

区别:1、open是UNIX系统调用函数,而fopen是ANSIC标准中的C语言库函数;2、open的移植性没fopen好;3、fopen只能操纵普通正规文件,而open可以操作普通文件、网络套接字等;4、open无缓冲,fopen有缓冲。

linux中什么叫端口映射linux中什么叫端口映射May 09, 2022 pm 01:49 PM

端口映射又称端口转发,是指将外部主机的IP地址的端口映射到Intranet中的一台计算机,当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上;可以通过使用动态或固定的公共网络IP路由ADSL宽带路由器来实现。

什么是linux交叉编译什么是linux交叉编译Apr 29, 2022 pm 06:47 PM

在linux中,交叉编译是指在一个平台上生成另一个平台上的可执行代码,即编译源代码的平台和执行源代码编译后程序的平台是两个不同的平台。使用交叉编译的原因:1、目标系统没有能力在其上进行本地编译;2、有能力进行源代码编译的平台与目标平台不同。

linux中eof是什么linux中eof是什么May 07, 2022 pm 04:26 PM

在linux中,eof是自定义终止符,是“END Of File”的缩写;因为是自定义的终止符,所以eof就不是固定的,可以随意的设置别名,linux中按“ctrl+d”就代表eof,eof一般会配合cat命令用于多行文本输出,指文件末尾。

linux怎么判断pcre是否安装linux怎么判断pcre是否安装May 09, 2022 pm 04:14 PM

在linux中,可以利用“rpm -qa pcre”命令判断pcre是否安装;rpm命令专门用于管理各项套件,使用该命令后,若结果中出现pcre的版本信息,则表示pcre已经安装,若没有出现版本信息,则表示没有安装pcre。

linux怎么查询mac地址linux怎么查询mac地址Apr 24, 2022 pm 08:01 PM

linux查询mac地址的方法:1、打开系统,在桌面中点击鼠标右键,选择“打开终端”;2、在终端中,执行“ifconfig”命令,查看输出结果,在输出信息第四行中紧跟“ether”单词后的字符串就是mac地址。

linux中rpc是什么意思linux中rpc是什么意思May 07, 2022 pm 04:48 PM

在linux中,rpc是远程过程调用的意思,是Reomote Procedure Call的缩写,特指一种隐藏了过程调用时实际通信细节的IPC方法;linux中通过RPC可以充分利用非共享内存的多处理器环境,提高系统资源的利用率。

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
2 週前By尊渡假赌尊渡假赌尊渡假赌
倉庫:如何復興隊友
4 週前By尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒險:如何獲得巨型種子
4 週前By尊渡假赌尊渡假赌尊渡假赌

熱工具

mPDF

mPDF

mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),

SublimeText3 Linux新版

SublimeText3 Linux新版

SublimeText3 Linux最新版

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

DVWA

DVWA

Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中

PhpStorm Mac 版本

PhpStorm Mac 版本

最新(2018.2.1 )專業的PHP整合開發工具